Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4385 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cnfiguration Daemon not running - not restarting either...?

atarso
Greetings!

I've been getting an email every hour like this: 

Configuration daemon not running - restarted



--

System Uptime      : 4 days 23 hours 6 minutes

System Load        : 0.03


I checked some of the logs but it's not very clear to me what the problem is or how to rectify.  I'm feeling any pain, but the frequent emails are annoying and it makes me wonder if something that should be running really isn't (i.e. the configuration daemon...).

Running ASG V7.306 pattern 9172.  Here's some of the logs I found (if that helps any...?):

Self Monitoring: 
2009:02:17-18:32:27 (none) selfmonng[3195]: W actionCmd(+): '/etc/init.d/confdaemon start'

2009:02:17-18:32:27 (none) selfmonng[3195]: W child returned status: exit='0' signal='0'

2009:02:17-18:32:32 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 1 - 3

2009:02:17-18:32:37 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 2 - 3

2009:02:17-18:32:42 (none) selfmonng[3195]: W check Failed increment dnsresolver_running counter 3 - 3

2009:02:17-18:32:42 (none) selfmonng[3195]: W NOTIFYEVENT Name=dnsresolver_running Level=INFO Id=110 suppressed

2009:02:17-18:32:42 (none) selfmonng[3195]: W triggerAction: 'cmd'

2009:02:17-18:32:42 (none) selfmonng[3195]: W actionCmd(-): '/etc/init.d/confdaemon start'

2009:02:17-18:32:47 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 1 - 3

2009:02:17-18:32:52 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 2 - 3

2009:02:17-18:32:57 (none) selfmonng[3195]: W check Failed increment dnsresolver_running counter 3 - 3

2009:02:17-18:32:57 (none) selfmonng[3195]: W NOTIFYEVENT Name=dnsresolver_running Level=INFO Id=110 suppressed

2009:02:17-18:32:57 (none) selfmonng[3195]: W triggerAction: 'cmd'

2009:02:17-18:32:57 (none) selfmonng[3195]: W actionCmd(+): '/etc/init.d/confdaemon start'

2009:02:17-18:32:57 (none) selfmonng[3195]: W child returned status: exit='0' signal='0'

2009:02:17-18:33:02 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 1 - 3

2009:02:17-18:33:07 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 2 - 3

2009:02:17-18:33:12 (none) selfmonng[3195]: W check Failed increment dnsresolver_running counter 3 - 3

2009:02:17-18:33:12 (none) selfmonng[3195]: W NOTIFYEVENT Name=dnsresolver_running Level=INFO Id=110 suppressed

2009:02:17-18:33:12 (none) selfmonng[3195]: W triggerAction: 'cmd'

2009:02:17-18:33:12 (none) selfmonng[3195]: W actionCmd(-): '/etc/init.d/confdaemon start'

2009:02:17-18:33:17 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 1 - 3

2009:02:17-18:33:22 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 2 - 3

2009:02:17-18:33:27 (none) selfmonng[3195]: W check Failed increment dnsresolver_running counter 3 - 3

2009:02:17-18:33:27 (none) selfmonng[3195]: W NOTIFYEVENT Name=dnsresolver_running Level=INFO Id=110 suppressed

2009:02:17-18:33:27 (none) selfmonng[3195]: W triggerAction: 'cmd'

2009:02:17-18:33:27 (none) selfmonng[3195]: W actionCmd(+): '/etc/init.d/confdaemon start'

2009:02:17-18:33:28 (none) selfmonng[3195]: W child returned status: exit='0' signal='0'

2009:02:17-18:33:33 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 1 - 3

2009:02:17-18:33:38 (none) selfmonng[3195]: I check Failed increment dnsresolver_running counter 2 - 3

2009:02:17-18:33:43 (none) selfmonng[3195]: W check Failed increment dnsresolver_running counter 3 - 3

2009:02:17-18:33:43 (none) selfmonng[3195]: W NOTIFYEVENT Name=dnsresolver_running Level=INFO Id=110 suppressed 


Configuration Daemon (what's with the 'stale session' stuff...?): 

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session cPtlxJnpBcyHzvAMfMjE"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session CsHipyNktigUhHSQaTIl"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session CsuhPPLbCUPCxLiLvKbI"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session dFqFTVYMIYJmXxZWDKWn"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session DknWYwNTnAeMVclsxQTU"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session dNHSZiwSjZEWvbjZzaTl"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session DnZqNFNoEfjucdownyXy"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session dqTHyvyHzpcYBoDccuZS"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session DRsSzdpgtgucKTtSugDx"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session DSkxYjLCzHOjUynniorw"

2009:02:17-00:04:14 (none) confd[2914]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session dSvSQeiBGBLXJixalAjN"

2009:02:17-00:17:40 (none) confd[31786]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="dns-resolver.plx" facility="system" user="system" srcip="127.0.0.1"

2009:02:17-00:18:01 (none) confd[31793]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="audld.plx" facility="system" user="system" srcip="127.0.0.1"

2009:02:17-00:18:01 (none) confd[31794]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="audld.plx" facility="system" user="system" srcip="127.0.0.1"

2009:02:17-00:18:12 (none) confd[31823]: id="3101" severity="info" sys="System" sub="confd" name="confd starting (background operation, debug log goes to '/tmp/confd-debug.log', regular log goes to syslog."

2009:02:17-00:18:12 (none) confd[31823]: id="3100" severity="info" sys="System" sub="confd" name="another confd process (2914) is running, exiting"

2009:02:17-00:18:12 (none) confd[31827]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="dns-resolver.plx" facility="system" user="system" srcip="127.0.0.1"

2009:02:17-00:18:42 (none) confd[31839]: id="3101" severity="info" sys="System" sub="confd" name="confd starting (background operation, debug log goes to '/tmp/confd-debug.log', regular log goes to syslog."

2009:02:17-00:18:42 (none) confd[31839]: id="3100" severity="info" sys="System" sub="confd" name="another confd process (2914) is running, exiting"

2009:02:17-00:18:43 (none) confd[31843]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="dns-resolver.plx" facility="system" user="system" srcip="127.0.0.1"

2009:02:17-00:19:13 (none) confd[31862]: id="3101" severity="info" sys="System" sub="confd" name="confd starting (background operation, debug log goes to '/tmp/confd-debug.log', regular log goes to syslog."

2009:02:17-00:19:13 (none) confd[31862]: id="3100" severity="info" sys="System" sub="confd" name="another confd process (2914) is running, exiting"

2009:02:17-00:19:13 (none) confd[31866]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="dns-resolver.plx" facility="system" user="system" srcip="127.0.0.1"

2009:02:17-00:19:43 (none) confd[31873]: id="3101" severity="info" sys="System" sub="confd" name="confd starting (background operation, debug log goes to '/tmp/confd-debug.log', regular log goes to syslog."

2009:02:17-00:19:43 (none) confd[31873]: id="3100" severity="info" sys="System" sub="confd" name="another confd process (2914) is running, exiting"

2009:02:17-00:19:43 (none) confd[31877]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="dns-resolver.plx" facility="system" user="system" srcip="127.0.0.1"

2009:02:17-00:20:13 (none) confd[31923]: id="3101" severity="info" sys="System" sub="confd" name="confd starting (background operation, debug log goes to '/tmp/confd-debug.log', regular log goes to syslog."

2009:02:17-00:20:13 (none) confd[31923]: id="3100" severity="info" sys="System" sub="confd" name="another confd process (2914) is running, exiting"

2009:02:17-00:20:14 (none) confd[31927]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="dns-resolver.plx" facility="system" user="system" srcip="127.0.0.1"

2009:02:17-00:20:44 (none) confd[31933]: id="3101" severity="info" sys="System" sub="confd" name="confd starting (background operation, debug log goes to '/tmp/confd-debug.log', regular log goes to syslog."

2009:02:17-00:20:44 (none) confd[31933]: id="3100" severity="info" sys="System" sub="confd" name="another confd process (2914) is running, exiting"


Message was too long, so I snipped some out of the code above.  You get the picture...
[:O]


This thread was automatically locked due to age.
Parents
  • 0
    I finally broke down and gave it a reboot, but no luck still..Anyone?[:O]
  • 0 in reply to atarso
    Is this a new phenomenon, or has it always done this?

    You can go into 'Management >> Notifications' and de-select that notification.  In general, I feel like the Astaro is way too chatty and that many of the notifications represent a programmer who wasn't thinking that other people might not know which messages were "normal" and could be ingnored.

    Astaro could score a lot of points by cleaning up it's messaging.

    Cheers - Bob
  • 0 in reply to BAlfson
    This didn't start until I installed update 7.306.  After the reboot, that's when the messages started coming.  I considered disabling the email notice but wondered what was really going on (why it's happening now after the update).  I gather from your response it's normal and nothing to worry about...?[8-)]
  • 0 in reply to atarso
    I don't know if it's normal, I'm just frustrated with having to figure out which messages AREN'T normal for most of our clients.  After a while, most everyone just ignores the messages unless users complain about slowness, not getting email, etc.

    Again, I'm not saying not to worry about it, I was just grumbling[;)]

    Cheers- Bob
  • 0 in reply to BAlfson
    Good point - I'm not experiencing any [new] performance issues or broken features that I use so I'll just turn off the email notifications on this one I suppose *sigh*.

    Given the hardware that I'm running my ASG on, I'm still thrilled with the performance I get out of it [:D]
Reply
  • 0 in reply to BAlfson
    Good point - I'm not experiencing any [new] performance issues or broken features that I use so I'll just turn off the email notifications on this one I suppose *sigh*.

    Given the hardware that I'm running my ASG on, I'm still thrilled with the performance I get out of it [:D]
Children
  • 0 in reply to atarso
    I may have spoken too soon...

    I just logged onto my ASG to disable that notice and I saw an alert that a new update is available for download.  I check the Up2Date section and it indicates pattern version 9233 is available (currently running 9230).  Says to go to the "configuration" tab to enable automatic firmware download and automatic pattern installation, so I check 'em and they are indeed selected for automation...

    I deselected 'em, then applied and then re-selected again...No change yet.  Any thoughts on this one?
  • 0 in reply to atarso
    HI atarso, 

    this is not a problem. 

    The pattern counter is sequential. 
    But the ASG will only download pattern when you need it, to save bandwidth. 
    I assume you have not enabled both AV engines or IPS.
    If one of these are off, than it is most likly that the 9231,9232 and 9233 updates are patterns you don't need.

    so no faulty behaviour here. 

    In the next bigger update we plan to polish this a bit, so there is no mussunderstanding anymore. 

    i hope that helps, 
    regards
    Gert
  • 0 in reply to Gert Hansen
    Hmm...I took a moment to study the screen in more detail.  It looks like it's a firmware update that's ready for download...?  Screenshots attached if anyone can comment.

    I had only single AV for HTTP turned on because I found dual really slowed things down.  I enabled dual just to see if this does the trick or not.  I'll give it a second chance ;o)

    I have IPS on also (screenshot shows features).

    I've never seen this before where there is a firmware ready for download and no action on it over two days - my connection is up 24/7 and I only use it early morning for 10 minutes and at night for a bit (just a home user) or on days like today when I have the day off...I understand the difference thing in the versions.  I should look up that patch and see exactly what it is to see if that's causing the notice I suppose.
  • 0 in reply to atarso
    There is something majorly wrong. The confdaemon and middleware are like heartbeat of astaro. If they don't function correctly, you might as well turn the box off. You are not experiencing any problems since you are not using the machine much. If you had a few users and confd was restarting on you, the users would have notified you since all your connectivity goes down when confd is down. Try it /etc/init.d/confdaemon restart and you will have no access to anything till confdaemon and all the depending services restart.

    At this point since you are a home user, I would recommend backing up your configuration and downloading v 7.4 that just got released woohoo [;)] and do a fresh install and restore the backup. With the amount of ram you have and the load on your machine, only mail you should be getting is the daily executive report if you have it configured.

    HTH[:D]
  • 0 in reply to Billybob
    Yes - you know what?  Now that I think of it, I've been seeing intermittent performance issues and I totally ignored 'em!  haha.  I rolled back one update and no more nagging!  I see there were some issue with the 7.4 release, so I'll wait till that clears up and upgrade then ;o)

    Glad that's fixed!  phew!
  • 0 in reply to atarso
    Running 7.509 on x86 hardware. No performance issues or service interruptions, just annoying notifications from the Firewall.

    Can someone please look into this, its really bugging me and the other admins. We'd rather not shut off the notifications to bypass this issue. Thanks.